Naar de inhoud
Avanet
Sophos Rapid Response – onmiddellijke hulp bij een actieve dreiging

Sophos Rapid Response – onmiddellijke hulp bij een actieve dreiging

13. JANUARI 2021

Hoe denken jullie dat een IT-beheerder of een CEO (zonder eigen IT-beheerder) reageert wanneer hij zich realiseert dat er zich op dat moment malware in het bedrijfsnetwerk verspreidt en het hele bedrijf langzaam tot stilstand komt?

Jim Carry OMG Gif

Als zo’n situatie zich voordoet, telt elke seconde om de aanval zo snel mogelijk te stoppen en de schade te beperken. En precies hier wil Sophos met Rapid Response zijn bijdrage leveren.

Wat is Rapid Response precies?

Sophos Rapid Response biedt bliksemsnelle hulp wanneer je te maken hebt met een actieve bedreiging. De service richt zich op alle klanten, ongeacht of ze al een Sophos-product gebruiken of niet.

De enigen onder jullie die Rapid Response nooit nodig zullen hebben, zijn degenen die over een Sophos Central Intercept X Advanced met EDR en MTR licentie beschikken. Daarmee zorgt een elite-beveiligingsteam al 24/7 voor de detectie van bedreigingen in jullie bedrijf en grijpen zij in hachelijke situaties direct in.

24/7 bereikbaar voor jullie

Omdat bij een aanval elke seconde telt, werken zowel de cybersecurity-analisten als het onboarding-team 24/7 om klanten onmiddellijk uit de benarde situatie te helpen. Die hoge beschikbaarheid is absoluut noodzakelijk voor zo’n service, want dergelijke aanvallen vinden meestal niet plaats om 9:00 uur op maandagochtend, maar eerder om 9:00 uur ’s avonds op een vrijdag, of ook graag op kerstavond. 😬

De schade stoppen heeft de hoogste prioriteit

Passend in tijden van een pandemie wordt de service volledig op afstand uitgevoerd. Het doel is altijd om de schade te stoppen, niet om de oorspronkelijke omgeving te herstellen. Je moet het zien als bijvoorbeeld een inzet van de brandweer. Als een huis in brand staat, is Sophos in zekere zin de brandweer die kijkt of de brand onder controle kan worden gebracht en geblust. Sophos is echter niet verantwoordelijk om het huis daarna weer op te bouwen.

Snelle onboarding

Zodat het Rapid Response Team de aanval op jullie bedrijf kan stoppen, doorloop je eerst een onboarding-proces. Daarbij wordt op alle endpoints en servers de Intercept X Advanced met EDR agent uitgerold om zo snel mogelijk de eerste gegevens voor de inschatting van de situatie beschikbaar te hebben.

Bij klanten die tot nu toe op een andere beveiligingsfabrikant vertrouwden, wordt de software tijdelijk gedeactiveerd of direct gedeïnstalleerd.

Gedurende de hele tijd dat het Rapid Response Team eraan werkt om de bedreiging in jullie netwerk in te dammen en de aanval te stoppen, genieten jullie een VIP-status met een toegewezen contactpersoon. Houd er echter rekening mee dat de service momenteel alleen in het Engels beschikbaar is.

Vaste prijs zonder verborgen kosten

Rapid Response wordt voor 45 dagen tegen een vaste prijs aangeboden. De prijs wordt berekend op basis van het aantal gebruikers en het aantal servers in het bedrijf.

Gedurende die 45 dagen is de klant gedekt met de MTR Advanced Service. Daarbij maakt het niet uit of de ongeautoriseerde toegangen al na twee dagen onder controle zijn gebracht. De “patiënt” blijft desondanks de resterende 43 dagen onder voortdurende observatie.

Na deze 45 dagen heeft de klant uiteindelijk de vrije keuze of hij ook in de toekomst zijn computers en servers met de MTR Advanced-licentie wil beschermen, of weer terug wil naar zijn eerdere beveiligingsfabrikant. Dat laatste zal echter in de minste gevallen serieus worden overwogen. 😅

Natuurlijk is het ook mogelijk om naar een lagere licentie, zoals bijvoorbeeld MTR Standard of Intercept X Advanced met EDR te wisselen. Alles daaronder zou ik echter niet aanbevelen.

Conclusie

Ik denk dat niemand graag in de situatie wil belanden waarin hij wordt geteisterd door gemene malware die niet door de geïnstalleerde endpoint-beveiliging wordt herkend en maandenlang ongestoord gegevens kan verzamelen. En dat is slechts één voorbeeld van het gedrag van moderne malware. Als je voor zo’n puinhoop staat, is er waarschijnlijk niets rustgevenders dan dat een expert uit het vak zich erover ontfermt en de situatie zo snel mogelijk onder controle krijgt. Met Rapid Response heeft Sophos daar nu dus een oplossing voor.

Maar alleen omdat er nu zo’n service is, betekent dat niet dat je nonchalant met de beveiliging van je netwerk moet omgaan. Je steekt in je woning ook geen vuur aan met de gedachte: “De brandweer is er toch wel als het uit de hand loopt.”

Het doel moet zijn om de Sophos Rapid Response Service indien mogelijk nooit te hoeven inschakelen. Klanten die hun computers en servers al met Sophos Central beschermen, zouden dus minimaal Intercept X Advanced met EDR moeten licentiëren. Alleen met EDR krijg je professionele tools in handen om verdachte activiteiten in het netwerk te ontdekken die niet direct door Intercept X Advanced worden herkend.

Wie zelf niet de tijd vindt om zijn netwerk regelmatig op verdachte activiteiten te doorzoeken, kan met de MTR-licentie achteroverleunen en het expertteam van Sophos dit werk laten doen – en dat ook nog eens 24/7! Daarmee krijg je dezelfde service als met Rapid Response. Het verschil is alleen dat je nu al op de beste bescherming van Sophos kunt rekenen, voordat het kalf verdronken is. 😎

Meer informatie

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.